Företag underskattar risken för belastningsattacker
En global undersökning visar att endast hälften av företagen betraktar åtgärder mot överbelastningsattacker – som de som Telia utsattes för i förra veckan – som en viktig del av IT-säkerheten.
Undersökningen, genomförd av B2B International på uppdrag av IT-säkerhetsföretaget Kaspersky Lab, visar att många företag kan stå oförberedda inför överbelastningsattacker, även kallade DDoS-attacker. Vikten av att skydda sig mot belastningsattacker betraktas något högre bland finansiella institutioner, energiföretag och leverantörer av samhällstjänster (60 procent).
Undersökningen visar att 31 procent av svenska företag vars verksamhet bygger på finansiella tjänster eller internettjänster har drabbats av fördröjda responstider eller otillgängliga tjänster till följd av en överbelastningsattack det senaste året. 44 procent av de drabbade företagen angav att det vanligaste problemet i samband med en attack var betydande tidsfördröjningar i sidladdningar. 12 procent uppgav att de har drabbats av ett fullständigt avbrott och otillgängliga tjänster. De mest allvarliga konsekvenserna som företagen ser med dessa attacker är skadat rykte och förlorade kunder.
– Syftet med att sänka en organisations hemsida eller internettjänster har ofta en ideologisk bakgrund, men kan även vara utpressning eller konkurrensskäl, säger David Jacoby, säkerhetsforskare på Kaspersky Lab. Det är alltså inte bara hacktivister som ligger bakom attackerna utan även professionella nätbrottslingar, ibland med en uppdragsgivare bakom sig. Det går att köpa en storskalig överbelastningsattack för några hundralappar, vilket har gjort detta till ett populärt verktyg även för de som själva inte har den tekniska kompetensen att genomföra attacken.
Det finns inget tydligt samband mellan hur allvarligt hotet är och de åtgärder företaget vidtar för att skydda sig visar undersökningen. Sektorer med publika internettjänster som oftast drabbas av överbelastningsattacker är IT-företag (49 procent), telekom (44 procent), e-handel (44 procent) och media (42 procent). Skyddsåtgärder mot dessa attacker betraktas som viktigt av 54 procent av telekomföretagen, 50 procent av IT-företagen, 41 procent av e-handelsföretagen och 38 procent av mediaföretagen.
Undersökningen genomfördes våren 2014 av analysföretaget B2B International och omfattar 3900 företag av alla storlekar i 27 länder. 108 svenska företag svarade på frågor relaterade till just överbelastningsattacker. Frågorna i undersökningen avser förhållanden under de senaste 12 månaderna, från april 2013 till maj 2014.
En överbelastningsattack (DDoS-attack, Distributed Denial of Service) syftar till att förhindra eller stoppa funktionen hos en webbsida, server eller annan nätverksresurs. I attacken används ett större antal infekterade datorer. Angriparen använder vanligtvis en av dessa som huvuddator (master) för att koordinera attacken genom de andra datorerna (zombies). Samtliga datorer har oftast infekterats genom en sårbarhet i ett program på datorn som har utnyttjats för att installera en trojan eller annat skadligt program.
Filed under: SvenskTeknik